Gammal hackerattack blossar upp på nytt
Uppdaterad 2011-10-27 | Publicerad 2011-10-26
Lista på 210 000 konton cirkulerar på Flashback och Twitter
Uppgifter om en hackerattack mot sajten gratisbio.se cirkulerar på Flashback och Twitter.
Men attacken är gammal.
– Vi hade ett dataintrång i augusti förra året och det är den dumpen som publicerats nu, säger Ramak Seyedpour, som äger bolaget Affelix Media AB som i sin tur som äger bland annat sajten gratisbio.se.
– Det har släppts en dump med hashkoder till lösenord till en sajt på internet och den sajten heter gratisbio.se, säger Martin Zetterlund som är datasäkerhetsexpert på det svenska företaget Sentor Managed Security Services som arbetar med att skydda affärsverksamheter mot dataintrång och hackerangrepp.
210 000 konton
Det handlar om över 210 000 hackade användarkonton på sajten.
Listan är dock inte ny, utan härstammar från augusti förra året då sajten blev utsatt för en hackerattack.
– Vi har alltså inte haft något nytt dataintrång, säger Ramak Seyedpour, som äger bolaget Affelix Media AB som i sin tur som äger bland annat sajten gratisbio.se.
Han berättar att företaget gjorde en polisanmälan som tyvärr inte ledde någonvart.
– Tyvärr verkar inte sådana fall prioriteras av polisen, så det hela lades ner bara. Trots att vi hade en ip-adress som kopplades till en proxyeserver i Sverige som i sin tur kunde lämna ut en fysisk adress i Sverige. Utredningen tog för lång tid.
Bytte lösenord
I samband med dataintrånget, ändrade företaget om sitt system.
– Vi kvitterade alla lösenord och gick ut med information till alla våra medlemmar om att de skulle byta lösenord om de hade samma på flera ställen. Nu är alla våra lösenord krypterade.
Han berättar att majoriteten av medlemmarna ska ha uppdaterat med nya lösenord, så många av lösenorden på listan är oanvändbara.
– Och i de fallen man inte ändrat lösenord om man varit inaktiv som medlem, fungerar ändå inte det gamla lösenordet utan man måste byta det.
Vanligt med attacker
Enligt Martin Zetterlund är den här typen av hackerattacker inte ovanliga.
– Det här var en väldigt stor attack. Men varje vecka släpps den här typen av kontoinformation. Det är bara precis nu som det råkar bli nyhetsfokus på det. Men det är kontinuerligt pågående.
Han konstaterar att det i första hand är sajterna som har ansvar för att skydda sina användare.
– Men för att förhindra spridning bör man ha olika lösen på olika sajter. Har man olika lösenord på varje sajt, är problemet begränsat.
Det är också bra att inte välja ett lösenord som är direkt förknippat med ens eget namn och det bör består av fler än åtta tecken.
– Du kan välja lösenord som är komplicerade så det inte blir lätt knäckbart i varje fall, säger Martin Zetterlund.